Un chercheur en sécurité de Snyk déploie des paquets NPM malveillants ciblant Cursor.com
Un chercheur en sécurité de Snyk a déployé plusieurs paquets NPM malveillants ciblant Cursor.com, une société populaire de codage IA. Ces paquets, nommés "cursor-retreival", "cursor-always-local" et "cursor-shadow-workspace", collectent des données système et les envoient à un service web contrôlé par un attaquant lors de l'installation. L'attaque exploite la confusion de dépendances, tentant de tromper les employés de Cursor pour qu'ils installent ces paquets publics. Bien que le scanner d'analyse de paquets OpenSSF ait identifié et signalé ces paquets malveillants, NPM ne les a pas encore marqués comme tels. Cela souligne les limites des outils de sécurité de la chaîne d'approvisionnement logicielle et met l'accent sur l'importance d'une installation prudente des paquets NPM.